TechCodeview

كالي لينكس هو توزيع برامج نظام التشغيل الذي تم تطويره بشكل حدسي ل التدقيق الأمني و اختبار الاختراق . هناك العديد من الأدوات المصممة للمساعدة كالي لينكس في استكمال مهام نية البناء. كالي لينكس هو مبني على دبيان التوزيع الذي يقدم أكثر من مجرد نظام تشغيل ويتضمن الحزم المعدة مسبقا و البرامج المترجمة مسبقًا للتثبيت السريع على محطة عمل المستخدم. كانت تعرف سابقا باسم 'المسار الخلفي' تحت توزيع نظام التشغيل المختلفة. في هذا البرنامج التعليمي، سنناقش بدائل Kali Linux المختلفة ولماذا ومتى يجب استخدامها لتحقيق أفضل فائدة.

أفضل بدائل توزيعة كالي لينكس

قبل أن نلقي نظرة على خيارات توزيع Kali Linux العديدة المتاحة في السوق اليوم، دعونا نلقي نظرة على توزيعات Kali Linux نفسها. كان توزيع Kali Linux يتعلم من عدد من الإصدارات السابقة، بما في ذلك واكس، ووبيكس ، و المسار الخلفي ، لكنها ظلت تركز على هدف واحد: أمن موارد تكنولوجيا المعلومات.

رغم أن هناك نوعين من القرصنة القرصنة الأخلاقية (قبعة بيضاء) والقرصنة غير الأخلاقية (قبعة سوداء) ، يتقدم Kali Linux دائمًا بخطوة واحدة في تصوير نفسه على أنه التوزيع الذي يكسر الصفقات بعدة طرق. كما نعلم جميعًا، لا يوجد شيء في هذا العالم خالي من العيوب، وكالي لينكس ليس استثناءً.

ونتيجة لذلك، لدينا الآن عدد من كالي لينكس متغيرات التوزيع للاختيار من بينها. وفي الفقرات التالية سنناقش كل منها ولماذا أو متى يتم تفضيلها! لذا، إليك قائمة بالبدائل التي يجب مراعاتها.

صندوق الخلفي القوس الأسود أمن الببغاء تدور فيدورا الأمن بينتو لينكس دراكوس لينكس كين إطار اختبار الويب الساموراي مجموعة أدوات أمان الشبكة بوجتراك آرتش سترايك DemonLinux

1. الصندوق الخلفي

صندوق الخلفي هي واحدة من التوزيعات الأكثر شعبية والتي تحظى بشعبية كبيرة محترفي القرصنة . هذا البديل هو النظام الذي تم تصميمه ل اختبار الاختراق و التقييم الأمني . يحتوي المستودع على كافة الأدوات اللازمة ل القرصنة الأخلاقية ، بما في ذلك تلك ل القرصنة، أمن شبكات الواي فاي، اختبار الاختراق، اختبار التحمل، و تقييم الضعف . هذا البديل سهل الاستخدام، ويحتوي على تحديثات يحركها المجتمع، ويستخدم بشكل شائع عندما يكون مستمرًا مراقبة أمنية و تقييم الضعف مطلوبة. إنه يقدم الحد الأدنى ولكنه شامل بيئة XFCE . بالنسبة للمتسللين، يعد Backbox بديلاً محتملاً.

مميزات الصندوق الخلفي

فيما يلي ميزات Backbox:

لماذا واجهة العلامة في جافا

• ويستخدم الحد الأدنى من موارد نظامنا
• فهو يساعدنا في تحليل الطب الشرعي للكمبيوتر وتقييم نقاط الضعف ومهام أخرى مماثلة
• فهو يوفر الاستقرار والسرعة
• التصميم بدقة لتجنب التكرار
• يحتوي نظام تشغيل القرصنة هذا على واجهة سطح مكتب سهلة الاستخدام
• يسمح لنا بمحاكاة هجوم على تطبيق أو شبكة

الحد الأدنى لمتطلبات النظام من BackBox

فيما يلي الحد الأدنى لمتطلبات النظام لـ Backbox:

• 512 م من ذاكرة النظام (كبش)
دي في دي دورة في الدقيقة محرك الأقراص أو منفذ USB 4 غيغابايت من مساحة القرص للتثبيت 32 بت أو 64 بت المعالج
• بطاقة الرسومات قادرة على دقة 800 × 600

2. بلاك آرك

بلاك آرك هو على أساس القوس توزيعة لينكس تشبه كالي لينكس ، والذي يرتكز عليه ديبيان . الفائدة الأساسية ل على أساس القوس التوزيع هو أنه توزيع Linux خفيف ومرن يبقي الأمور واضحة. يعد هذا التوزيع مرة أخرى تفضيلًا شخصيًا لمن يفضله على أساس القوس التوزيعات انتهت مبني على دبيان توزيعات. بلاك آرك لديها الآن 2500 أداة ويتوسع كل يوم!

بلاك آرتش لينكس متاح للتنزيل في الإصدارات؛ أحدهما هو إصدار التثبيت، والإصدار المباشر (نظام القرصنة المباشر بدون تثبيت).

العديد من الأدوات المتوفرة في بلاك آرتش لينكس تشبه تلك الموجودة في أنظمة اختبار الاختراق الأخرى، حيث أنها أيضًا من أنظمة اختبار الاختراق وقت. على سبيل المثال، الأكثر استخداما Sqlmap , إطار ميتاسبلويت، Sqlmap ، وتتوفر برامج أخرى.

مميزات برنامج بلاك آرتش

فيما يلي ميزات BlackArch:

• لديها العديد من مديري النوافذ وISO المباشر (المنظمة الدولية للتوحيد القياسي ).
• يمكن بناء المثبت من المصدر
• يمكن تشغيل نظام التشغيل هذا باستخدام موارد محدودة
• يدعم أكثر من معمارية

3. نظام التشغيل الببغاء

أمن الببغاء هو آخر شائع الاستخدام توزيع القرصنة الأخلاقية . منظمة الصيانة والتمويل هي الفروق الوحيدة بين وقت و أمن الببغاء . بالنسبة للببغاء، فهو كذلك صندوق مجمد ، وهو مصمم بشكل أساسي لاختبار الاختراق السحابي والطب الشرعي للكمبيوتر. ال موت بيئة سطح المكتب متاحة لـ اختبار الاختراق و الطب الشرعي الكمبيوتر مع توزيع الببغاء الأمن.

إن Parrot Security سهل الاستخدام حقًا. إنه لا يختلف كثيرًا عن Kali Linux. هناك العديد من الأدوات المتطابقة. إذا كان لدينا فهم أساسي للقرصنة أو استخدمنا Kali Linux من قبل، فلن نواجه مشكلة في تشغيل واختبار الاختراق لنظام Parrot Linux.

يعد Parrot Linux أكثر ملائمة للمبتدئين من كالي لينكس ، خصوصا مع ميت سطح المكتب ، وهو أمر يستحق المحاولة. في الواقع، يمكن استخدامه مع عامل ميناء حاويات.

لقد تم اعتماد النظام للعمل على الأجهزة التي تحتوي على الأقل 256 ميجابايت من ذاكرة الوصول العشوائي ومتوافق مع كليهما 32-bit (i386 ) و 64 بت (amd64 ) بنيات وحدة المعالجة المركزية. علاوة على ذلك، يدعم المشروع أرمف 7 (آرمهف) أبنية.

أعلن فريق الببغاء في يونيو 2017 ر قبعة كانوا يفكرون في التحول منها ديبيان إلى ديفان ، ويرجع ذلك في المقام الأول إلى systemd مشاكل.

بدأ فريق Parrot في التخلص التدريجي من تطويره 32 بت (i386) إسو بداية 21 يناير^شارع، 2019 . سيدعم نظام Parrot OS رسميًا الوزن الخفيف اكسفسي سطح المكتب في أغسطس 2020.

متطلبات النظام لنظام التشغيل Parrot

الببغاء الإصدار المنزلي:- معالج ثنائي النواة x86_64، وذاكرة وصول عشوائي DDR2 بسعة 2 جيجابايت، ومساحة على القرص الصلب تبلغ 20 جيجابايت. إصدار الببغاء الأمني:- معالج x86_64 ثنائي النواة، وذاكرة وصول عشوائي DDR3 بسعة 2 جيجابايت، ومساحة على القرص الصلب تبلغ 40 جيجابايت. إصدار الببغاء Netinstall :- معالج x86، وذاكرة وصول عشوائي DDR2 بسعة 512 ميجابايت، ومساحة على القرص الصلب تبلغ 4 جيجابايت. الأجهزة الموصى بها: - معالج رباعي النواة x86_64، وذاكرة وصول عشوائي DDR3 سعة 8 جيجابايت، ومحرك أقراص SSD سعة 128 جيجابايت.

أدوات نظام تشغيل الببغاء

في نظام الببغاء ، هناك العديد من الأدوات المخصصة لاختبار الاختراق والمصممة خصيصًا للباحثين الأمنيين. وفيما يلي عدد قليل منها؛ يمكن العثور على المزيد على الموقع الرسمي.

1. تور
2. حصة البصل
3. AnonSurf

1. تور

كيفية الحصول على التاريخ الحالي في جافا

تور ومن المعروف أيضا باسم راوتر البصل . إنها شبكة موزعة تتيح للمستخدمين تصفح تصفح الإنترنت. لقد تم بناؤه بطريقة تجعل العميل عنوان IP مخفي من الخادم الذي يصل إليه العميل. الزبائن مزود خدمة الإنترنت يتم أيضًا إخفاء البيانات والتفاصيل الأخرى (مزود خدمة الإنترنت). يتم تشفير البيانات بين العميل والخادم باستخدام القفزات في شبكة Tor. في نظام الببغاء ، تم تثبيت وتكوين شبكة Tor والمتصفح مسبقًا.

2. حصة البصل

Onion Share هي أداة مساعدة مفتوحة المصدر تسمح لك بمشاركة الملفات من أي حجم بأمان ومجهول عبر الإنترنت تور شبكة. يمكن للمستلم استخدام تور متصفح لتحميل الملف من خلال تور الشبكة باستخدام عشوائي طويل عنوان URL تم إنشاؤها بواسطة حصة البصل.

3. أنون سيرف

AnonSurf هي أداة مساعدة تتيح الاتصال بين أنظمة التشغيل وTor أو شبكات إخفاء الهوية الأخرى. AnonSurf ، وفق ببغاء، يحمي متصفح الويب الخاص بنا ويخفي ملفاتنا عنوان IP.

ميزات أمن الببغاء

فيما يلي ميزات Parrot Security:

• يمكن الوصول إليه كبرنامج خفيف الوزن يستخدم موارد قليلة للتشغيل.
• قام نظام تشغيل القرصنة هذا بتوزيع البنية التحتية مع شبكات CBN المخصصة (شبكات توزيع المحتوى).
• لدينا الحرية في عرض وتعديل كود المصدر بأي طريقة نريدها.
• مساعدة الخبراء متاحة لمساعدتنا في مجال الأمن السيبراني.
• يمكننا مشاركة نظام التشغيل هذا مع الآخرين.

4. تدور أمان فيدورا

تم تصميم هذا التوزيع لتدقيق الأمان واختباره، وهو يوفر للمستخدمين مجموعة متنوعة من الأدوات لمساعدتهم على القيام بذلك. ومع ذلك، هناك تطور إضافي لفائدة هذا التوزيع حيث يتم استخدامه لأغراض التدريس. يمكن للمدرسين مساعدة الطلاب على تعلم الجوانب العملية أمن المعلومات، وأمن تطبيقات الويب، والتحليل الجنائي، ومواضيع أخرى.

يشتمل نظام التشغيل هذا على أدوات الشبكات سقلنينجا، يرسينيا، ويريشارك، ميدوسا، إلخ. يعد اختبار القلم والأمان أمرًا مباشرًا بموجب أمن فيدورا بيئة.

هناك عدد قليل من التوزيعات المتاحة كبدائل لـ Kali Linux، والتي سنقوم بإدراجها، لكنها ليست معروفة جيدًا مثل تلك التي وصفناها أعلاه.

• ساحر
• سابايون لينكس
• كانوتيكس
• آرتش سترايك

مميزات لعبة Fedora Security Spin

فيما يلي ميزات Fedora Security Spin:

• في نظام Fedora الأمني، يمكننا حفظ نتيجة الاختبار بشكل دائم
• هذه الأداة يمكن أن تجعل يو اس بي مباشر Creator (نظام تشغيل كامل يمكن تشغيله).
• ويتميز بقائمة مخصصة تحتوي على جميع التعليمات اللازمة لاتباع مسار الاختبار الصحيح.
• يقوم بإنشاء صورة حب تسمح لنا بتثبيت التطبيقات أثناء تشغيل الكمبيوتر.

5. بينتو لينكس

ويستند هذا التوزيع جنتو وهو مخصص لاختبارات الأمان والاختراق. هذه واحدة من التوزيعات القليلة التي يمكن العثور عليها في ملف قرص حي . تتيح هذه الأداة دعم الاستمرارية، مما يعني أن أي تغييرات يتم إجراؤها على البيئة الحية سوف تنعكس في البيئة عندما يتم USB يتم تمهيد العصا مرة أخرى. XFCE هي بيئة سطح المكتب التي بينتو لينكس الاستخدامات. من الممكن أيضًا التثبيت بينتو على رأس جنتو.

التوزيع الذي تم إصداره حديثًا متاح لكليهما 32 بت و 64 بت أبنية. وهو يشتمل على أدوات قيمة لاختبار الاختراق تعتمد على نظام التشغيل Linux الذي تمت ترقيته، مما يزيد من قوة اختراق الشبكة نواة مع بقع إضافية. يتم توفير التشفير الكامل للقرص عند تثبيت محركات الأقراص الثابتة، وتكون واجهة المستخدم الافتراضية كذلك XFCE. مدير الحزم هو 'الحمولة، 'والتحديث 'البوب' يستخدم.

الأدوات المشتركة المدرجة هي لوحة أوراق ، و إعادة تسمية الدفعة . صالة؛ جيديت ، ادوات التطوير: كميك، رمل. مصمم كيو تي ، إلخ. عارض PDF، الكروم، Zenmap؛ مدير الشبكة، مدير الجهاز الظاهري، Unetbootin ، إلخ.

متطلبات النظام

يهرب بينتو لينكس ، نحن نحتاج فقط إلى جهاز كمبيوتر، على الرغم من أن كل هذا يتوقف على أهدافنا وما نريد القيام به. ومع ذلك، ضع في اعتبارك أن المواصفات الأقل ستؤدي إلى وقت تثبيت أطول. تأكد من أن لدينا مساحة قرص أكبر إلى حد ما (20+ جيجابايت ) إذا أردنا تجنب التثبيت غير المريح.

مميزات بينتو لينكس

فيما يلي ميزات Pentoo Linux:

• حقن الحزمة مصححة Wi-Fi السائقين
• Parrot Linux متاح في كليهما 32 بت و 64 بت الإصدارات
• الكثير من أدوات القرصنة واختبار القلم
• اكسفسي 4.12
• ممتلىء UEFI, بما في ذلك دعم التمهيد الآمن
كودا/أوبنكل برامج تكسير محسنة النواة 4.17.4 وجميع البقع اللازمة للحقن

6. دراكوس لينكس

دراكوس لينكس هو نظام تشغيل مفتوح المصدر يمكن استخدامه في اختبار الاختراق . لأنه يأتي مع أدوات مختلفة، بما في ذلك الطب الشرعي، وجمع البيانات، وتحليل البرامج الضارة ، و اكثر.

مميزات دراكوس لينكس

فيما يلي ميزات Dracos Linux:

• Dracos Linux هو نظام تشغيل سريع لتحليل البرامج الضارة
• إنه يجعل من السهل على المتسللين الأخلاقيين إجراء أبحاث أمنية
• لا يقوم نظام التشغيل المتسلل هذا بجمع أي من معلوماتنا الشخصية
• هذه المنصة مفتوحة للجميع للدراسة والتعديل وإعادة التوزيع

7. كين

كين هو على أساس أوبونتو التطبيق الذي يوفر واجهة رسومية لبيئة الطب الشرعي كاملة. كوحدة نمطية، يمكن دمج نظام التشغيل هذا في أدوات البرامج الحالية. إنه أحد أفضل أنظمة تشغيل القرصنة لأنه يقوم تلقائيًا باسترداد التسلسل الزمني من كبش.

مميزات كاين

فيما يلي ميزات CAINE:

• CAINE هو مشروع مفتوح المصدر
• يمكن دمج نظام التشغيل هذا في البرامج الموجودة
• يقوم CAINE بحظر جميع الأجهزة في وضع القراءة فقط
• ويقدم نظام تشغيل سهل الاستخدام
• تدعم البيئة التحقيق الرقمي أثناء التحقيق الرقمي
• يمكن تخصيص ميزات CAINE

8. إطار اختبار ويب الساموراي

Samurai Web Testing Framework عبارة عن جهاز افتراضي يعمل عليه إم وير فيرتثلبوإكس (برامج الحوسبة السحابية) (منتج افتراضي). تم إعداد بيئة Linux المباشرة هذه لاختبار اختراق الويب. لأنه يأتي مع عدد من الأدوات لاختراق المواقع.

ميزات إطار اختبار الويب الساموراي

فيما يلي ميزات إطار عمل اختبار الويب Samurai:

• وهو مشروع مفتوح المصدر
• الميزات التي يمكن استخدامها للتركيز على هجوم موقع الويب
• وهي تشتمل على أدوات مثل WebScarab (أداة اختبار تطبيق أمان الويب) و com.ratproxy (أداة خادم وكيل الويب)
• وهو يركز على مهاجمة الموقع
• إنه جاهز للاستخدام في سيناريو اختبار قلم الويب

9. مجموعة أدوات أمان الشبكة (NST)

ال مجموعة أدوات أمان الشبكة (NST) هو مباشر USB/DVD جهاز فلاش يعمل بنظام التشغيل Linux. يوفر أدوات قرصنة مجانية ومفتوحة المصدر وأدوات أمان الشبكات والكمبيوتر. يستخدم المتسللون هذا التوزيع لأداء المهام الأساسية المتعلقة بالأمان ومراقبة حركة مرور الشبكة. يمكن لمتخصصي الأمن اختبار عيوب أمان الشبكة باستخدام الأدوات العديدة المضمنة في التوزيع.

يمكن استخدام التوزيع ك تحليل أمن الشبكة والتحقق من صحتها ، و يراقب أداة على الخوادم التي تستضيف الأجهزة الافتراضية. ال مجموعة أدوات أمان الشبكة (NST) عبارة عن مجموعة من التطبيقات مفتوحة المصدر لمراقبة أمان الشبكة وتحليلها وصيانتها. يأتي NST بشكل قياسي باعتباره المنظمة الدولية للمقاييس (ISO) صورة القرص التي تتضمن نظام التشغيل الخاص بها، وتطبيقات أمان الشبكة مفتوحة المصدر الأكثر شيوعًا، وواجهة مستخدم الويب (WUI) للتفاعل معها. يمكن تسجيل صورة القرص على القرص الضوئي، قرص مضغوط، أو دي في دي روم وتمهيده على معظم 32 بت و وحدة المعالجة المركزية إنتل 8086 (x86) 64 بت أنظمة الكمبيوتر.

مجموعة أدوات أمان الشبكة يعتمد نظام التشغيل على فيدورا لينكس التوزيع ويمكن استخدامه كنظام مستقل. NST يستخدم حزم البرامج المختلفة المتوفرة في المعيار فيدورا لينكس التوزيع، بما في ذلك تم تعديل محدث Yellowdog (YUM) مدير الحزم لإدارة التحديثات لمكونات نظام التشغيل الخاص به وحزم البرامج لتطبيق أمان الشبكة نفسها. على الرغم من إمكانية تنزيل مجموعة أدوات أمان الشبكة ونسخها على قرص ضوئي وتشغيلها كتوزيع مباشر، إلا أن هذه ليست الطريقة الوحيدة لاستخدامها أو تثبيتها. اعتمادا على كيفية NST من المفترض أن يتم توزيعها واستخدامها، بعض تقنيات التثبيت أفضل من غيرها.

كتوزيع مباشر، يمكننا تثبيت مجموعة أدوات أمان الشبكة على القرص البصري يحب دي في دي روم، سي دي روم ، أو أ الحافلة التسلسلية العالمية المحمولة (USB) ذاكرة بيانات وبعد ذلك يمكننا تشغيله في ذاكرة الوصول العشوائي (كبش) من نظام الكمبيوتر. على الرغم من أن الطريقة المباشرة محمولة نسبيًا، إلا أنها لا تستطيع الاحتفاظ بمعلومات مثل كلمات المرور أو البيانات المحفوظة الأخرى بين الجلسات، وأي تغييرات في برنامج NST محدودة بمقدار كبش متاح.

من الممكن تثبيت نسخة ثابتة من NST على USB محرك أقراص فلاش محمول قدر الإمكان. سيؤدي ذلك إلى الاحتفاظ بالمعلومات الأمنية التي تم الحصول عليها أثناء الجلسة ونقلها إلى كمبيوتر آخر لتحليلها. حتى مع الدائم USB الخيار، ومع ذلك، فإن ترقيات البرامج محدودة. NST يمكن أيضًا تثبيتها في شكل ثابت على القرص الصلب للكمبيوتر، مما يوفر متانة البيانات وترقياتها السريعة ولكن يمنع نقلها.

ميزات مجموعة أدوات أمان الشبكة (NST)

فيما يلي ميزات مجموعة أدوات أمان الشبكة (NST):

• يمكن استخدام مجموعة أدوات أمان الشبكة للتحقق من صحة تحليل أمان الشبكة
• يمكن الوصول بسهولة إلى تطبيقات أمان الشبكة مفتوحة المصدر
• ويشمل المراقبة على خادم افتراضي به أجهزة افتراضية
• يحتوي على واجهة مستخدم سهلة الاستخدام (Web User Interface)

10. بوجتراك

بوجتراك هو نظام تشغيل شائع الاستخدام لـ اختبار الاختراق مرتكز على ديبيان أو أوبونتو . تم إنشاؤه بواسطة فريق Bugtraq في 2011 وهو أحد أنظمة التشغيل الأكثر استخدامًا لاختبار الاختراق. تحتوي هذه التوزيعة على عدد كبير من الأدوات وهي أكثر تنظيمًا من Kali Linux.

بوجتراك لديه ترسانة واسعة من أدوات اختبار القلم ، مشتمل أدوات الطب الشرعي المتنقلة، ومختبرات اختبار البرمجيات الخبيثة، والأدوات التي صممها مجتمع Bugtraq خصيصًا، أدوات التدقيق لـ جي إس إم، لاسلكي، بلوتوث و تتفاعل أدوات Windows المتكاملة، الأدوات التي تركز عليها IPv6 ، و اختبار القلم القياسي و أداة الطب الشرعي.

تم بناء النظام المباشر على مجاني، ديبيان ، و أوبن سوزي, مع إكسفسي، جنوم ، و أين أجهزة الكمبيوتر المكتبية، ومتوفر بـ 11 لغة مختلفة.

اختصارات لوحة المفاتيح لينكس

11. آرتش سترايك

آرتش ستريك يمكن استخدام نظام التشغيل الإلكتروني من قبل متخصصي الأمن والباحثين. ويحافظ على الحزم وفقا ل نظام التشغيل آرتش لينكس تحديد. اختبار القلم و حماية يمكن عمل الطبقات في هذه البيئة. يمكننا تثبيته أو إلغاء تثبيته دون صعوبة.

مميزات لعبة آرتش سترايك

فيما يلي ميزات ArchStrike:

• يوفر خيارًا لحزم العرض الأساسية بالإضافة إلى جميع الحزم المتعقبة
• أنه يحتوي على مرفق الكشف عن الأجهزة
• تحتوي هذه البيئة على تطبيقات مفتوحة المصدر للتحقيق

12. ديمون لينكس

DemonLinux هو الموجهة نحو القرصنة توزيعة لينكس. بيئة سطح المكتب الخاصة به خفيفة للغاية. تتميز هذه المنصة بمظهر مظلم وواجهة مستخدم سهلة الاستخدام. DemonLinux يسمح لنا بالبحث عن أي شيء مفتوح بضغطة زر واحدة فقط.

مميزات برنامج DemonLinux

فيما يلي ميزات DemonLinux:

• يتميز بتصميم رصيف بسيط (شريط موجود في الجزء السفلي من نظام التشغيل)
• يمكننا البحث بسرعة عن الأشياء المطلوبة بالضغط على مفتاح Windows
• يمكننا بسهولة تسجيل سطح المكتب لالتقاط لقطة شاشة بمساعدة قائمة الوصول السريع لتوفير الوقت.